Bitwarden의 최근 변화, 경영진 교체, 웹사이트 문구 수정, 그리고 그 변화가 암시하는 바를 추적한 글.
지난 3월,저는 Bitwarden이 Premium 가격을 두 배로 올린 것에 대해 썼습니다 — 그리고 특히 그들이 어떻게 그렇게 했는지에 대해요. 기능 발표 글 속에 묻어두고. 한 번도 월별 청구를 제공한 적이 없는 제품인데도 가짜 월별 증가분처럼 가격을 표시하고. 기존 고객들에게는 갱신 전에가 아니라 갱신 15일 전에 알렸습니다.
Bitwarden은 Mastodon에서 응답했습니다. 그들은 제 글의 모든 내용을 확인해 주면서도, 이상하게도 자신들을 변호하고 있다고 생각하는 듯했습니다. 저는 당시 그 응답 자체가 하나의 데이터 포인트라고 적었습니다.
그런데. 이제 데이터가 더 생겼습니다.
2월에,Fast Company의 보도에 따르면, 오랜 기간 CEO였던 Michael Crandell이 조용히 자문 역할로 물러났습니다. 회사의 발표는 없었습니다. LinkedIn을 직접 찾아보지 않았다면 이런 일이 있었다는 것조차 몰랐을 겁니다. Crandell은 2019년부터 Bitwarden과 함께했는데, 그때는 아직 LastPass가 발밑의 바닥을 걷어차기 시작하자 모두가 몰려가던 끈질긴 언더독 시절이었습니다.
그의 후임은 Acquia와 Insightsoftware의 전 CEO였던 Michael Sullivan입니다. Sullivan의 LinkedIn 페이지는 “사모펀드 회사를 이끄는 직접적인 경험을 포함한 인수합병의 모든 측면”에서의 경력을 맨 앞에 내세웁니다.
쉽게 말해, M&A는 회사를 사고파는 사업입니다. 사모펀드 회사는 기업을 인수하고, 비용을 줄이고, 매출을 늘리고, 이익을 남기고 되팝니다. 그들은 소프트웨어 회사를 장기적으로 운영하려는 게 아닙니다 — 출구를 향한 투자 자산을 관리하는 겁니다. 그리고 그런 회사를 운영하도록 고용되는 사람들은 바로 그 과정이 어떻게 돌아가는지 잘 알기 때문에 고용됩니다.
그게 이제 여러분의 비밀번호 관리자의 새 CEO입니다. 그리고 그게 그가 가장 먼저 내세우는 경력입니다.
CFO Stephen Morrison도 4월에 떠났고, InVision의 전 CEO였던 Michael Shenkman이 그를 대신했습니다. 2015년에 LastPass가 새 소유주 아래서 어떻게 될지 걱정되어 취미 프로젝트로 Bitwarden 개발을 시작했던 Kyle Spearrin은 여전히 CTO로 남아 있습니다.
이 아이러니는 거의 타이핑하기 버거울 정도입니다.
“Always free”라는 문구는 4월 중순개인용 비밀번호 관리자 페이지에서 사라졌습니다. 예전에는 요금제 선택기 아래에 눈에 띄게 자리하고 있었습니다. 무료 요금제는 아직 — 일단은 — 존재하지만, 그 약속을 담은 문구는 사라졌습니다.
그리고 가치관 문구 개정도 있습니다.
Bitwarden은 예전에는 자사 문화를 GRIT라는 약어로 정의했습니다: Gratitude, Responsibility,Inclusion, and Transparency. 5월 4일 이후, 이것이 바뀌었습니다. 이제 GRIT는 Gratitude, Responsibility,Innovation, and _Trust_를 뜻합니다.
Inclusion과 Transparency는 나갔고. Innovation과 Trust가 들어왔습니다.
저는 열심히 찾아봤습니다.
그들의블로그에는 새 CEO에 대한 내용이 없습니다. 가치관 변경에 대한 보도자료도 없습니다. “Always free”를 더 이상 약속으로 내세우지 않는다는 별도 글도 없습니다. 프레스룸은 이 모든 것에 대해 침묵하고 있습니다.
그래도 한 가지는 있습니다. 2022년에 Crandell이 쓴 블로그 글 — “Bitwarden 사용자에게 가치를 정의하고 지속하기” — 이 조용히 수정됐습니다. 본문 속 GRIT 목록에는 이제 새 가치관인 Innovation과 Trust가 들어가 있습니다. 하지만 같은 글 맨 아래의 설명 문단에는 여전히 예전 가치관인 Inclusion과 Transparency가 적혀 있습니다. 여전히 Crandell의 이름이 달려 있습니다. 이제 이 글은 스스로를 모순하고 있고, 누구도 새 글을 쓰지 않았습니다.
그게 그들의 발표입니다. 다 업데이트조차 끝내지 않은 4년 된 글을 반쯤 지워 수정한 것. 가격 인상 때와 같은 수법입니다 — 기존 콘텐츠에 묻어두고, 주목을 끌지 않고, 아무도 충분히 자세히 읽어 눈치채지 못하길 바라는 겁니다.
하지만 늘 누군가는 알아챕니다.
그리고 여기까지 왔으니 덧붙이자면 — 2024년 인터뷰에서 Crandell은 Fast Company에 무료 등급이 “회사 차원의 확고한 약속입니다. 완전한 기능을 갖춘 채 영원히 무료입니다”라고 말했습니다.
지금 그는 자문 역할로 물러났습니다. “Always free”는 이제 그 페이지에 없습니다.
제 Vaultwarden 인스턴스는 1월부터 돌아가고 있습니다. Bitwarden 클라우드 계정은 이미 닫았습니다 — 지난 글이 올라갔을 즈음에 정리했죠. 저는 제 비밀번호가 걱정돼서 이걸 지켜보는 게 아닙니다. 저는 이것이제가 기록하는 것이기 때문에 지켜보고 있습니다.
패턴은 언제나 같습니다. 신뢰를 쌓고, 의존을 만들어낸 다음, 조용히 조건을 다시 정합니다. 그리고 이것은 결코 하나의 극적인 발표로 오지 않습니다. 층층이 쌓여 옵니다. 가격 변경을 숨겨 넣은 기능 글 하나. 아무도 보도자료를 내지 않은 LinkedIn 업데이트 하나. 지난주와는 미묘하게 다른 내용을 말하는 가치관 페이지 하나.
아직도 Bitwarden 클라우드를 쓰고 있고 이것이 여러분을 망설이게 만든다면 — 그래야 합니다. 저는 3월에이 이야기의 GitHub 버전에 대해서도 썼습니다 — 신뢰받는 오픈 소스 플랫폼, 독립성을 약속하는 말들, 수년에 걸친 조용한 침식, 그리고 그다음 3단계. 이 평행선은 충분히 불안할 정도로 가깝습니다. 그리고 지켜보기만 하는 대신 실제로 여러분의 볼트를 소유하고 싶다면:제가 어떻게 했는지는 여기 있습니다.
제가 보기에 이 일이 향하는 방향은 이렇습니다. Sullivan의 전체 경력은 회사를 출구로 데려가는 일입니다. 매출을 극대화하고, 재무상태표를 정리하고, 숫자를 매력적으로 만들고, 구매자를 찾는 것 — 대형 기술 기업이든, 1Password 같은 경쟁사든, 사용자 기반이나 엔터프라이즈 계약을 원하는 누군가든 말이죠. 이런 유형의 CEO를 고용하는 이유가 바로 그것입니다. 그리고 만약 그런 일이 벌어진다면, 하드 포크는 더 이상 질문거리가 아닐 겁니다. 가격 인상은 불평을 샀습니다. 하지만 여러분이 벗어나려고 옮겨온 회사에 비밀번호 관리자가 다시 삼켜지는 걸 보는 일은 사람들을 진짜로 떼어 놓을 겁니다.
셀프 호스팅이 장기적으로 계속 가능할지가 정말로 곱씹어 볼 만한 핵심 질문입니다.
지금은 Bitwarden의 클라이언트가 오픈 소스이고 서버 API가 공개되어 있기 때문에 작동합니다. Vaultwarden은 그 API를 구현하고, 공식 앱은 차이를 알아채지 못합니다. 이것은 Bitwarden이 계속 오픈 소스 클라이언트를 공개하고, 클라이언트가 어떤 서버와 통신할 수 있는지를 제한하지 않는 데 달려 있습니다 — 둘 중 어느 것도 새 경영진 아래에서 보장된 것은 아닙니다.
최악의 시나리오를 늦추는 브레이크는 이것입니다. 셀프 호스팅은 실제 매출을 만들어내는 명시된 Enterprise 기능입니다. 이걸 죽이면 돈을 내는 비즈니스 고객들을 화나게 합니다. 그건 중요합니다.
문제는 Bitwarden이 엔터프라이즈에 파는 것이 Vaultwarden이 아니라 그들 자신의 공식 서버 스택이라는 점입니다. Vaultwarden은 그들이 용인해 왔지만 결코 지지한 적은 없는 공간에 존재합니다. 계산이 바뀌면, 그 용인은 아무 발표도 없이 끝납니다. 그냥 API를 조금씩 표류하게 놔두면 호환성은 스스로 깨집니다.
저는 그게 당장 임박했다고 생각하지는 않습니다. 하지만 무료 등급에 대한 약속도 철벽 같다고 생각했었고, 이제 “Always free”는 더 이상 그 페이지에 없습니다.
진짜 안전망은 Bitwarden의 클라이언트가 Apache 2.0 라이선스를 따른다는 점입니다. 포크를 하려면 상표 문제를 피하기 위해 리브랜딩이 필요할 겁니다 — 다른 이름, 조금 손본 UI, 같은 엔진 — 하지만 그건 벽이 아니라 과속방지턱입니다. 웹 볼트는 앱에 무슨 일이 생기든 어떤 브라우저로도 작동하므로, 최악의 경우 포크가 따라잡을 때까지 자동 완성을 잠시 잃는 정도일 겁니다. 불편할 뿐, 재앙은 아닙니다. Vaultwarden 자체가 이미 이 모델이 작동한다는 증거입니다.
클라이언트를 지켜보세요. 만약 그것들이 클로즈드로 바뀐다면, 커뮤니티는 금방 알아챌 것이고 포크도 뒤따를 겁니다.
